11月21面试记录

这次面试的是一个小厂
先说体验,面试师傅有耐心,体验挺好,总体流程40分钟左右。

1.先介绍介绍自己
2.讲讲你自己的这两段实习经历,有什么收获么?
3.讲讲sql注入
4.讲讲mysql注入写入文件需要的一些条件
我确实知道他是需要一些条件,但是没有特别去记过。。。只知道函数的话是into outfile
5.讲讲反序列化
6.讲讲ssrf,产生的原因,它的特点是什么?以及哪些地方可能会存在ssrf漏洞?
7.讲讲越权,产生的原理,以及怎么利用(这块问的比较细,并且指出了我讲错的地方)
8.比如你使用linux,搭了个nginx服务,那他产生的日志在哪里。
属于知识盲区了,我一般直接用宝塔
9.查看当前运行服务的端口的命令
10.怎么判断这个流量是恶意流量?从哪些地方可以看出来
11.比如你应急响应,现在有一个告警,你怎么确定这个告警是真实的还是误报?讲讲你的思路

还有一些蓝队的问题,有点记不清了
12.你还有什么要问我的么

总体来讲,问的不难,但是挺细节,蓝队的问题答的都不算好😓。
我问了问工作内容,就安服,偏蓝队?简历写的东西也没怎么问,应该不涉及代码审计之类的,也没问内网,与我想象的安服仔啥都干有点不一样。

#网络安全# #面试# #我想象的实习vs现实的实习# #网安面试#
全部评论
root web目录可写 securefilepriv为空
1 回复 分享
发布于 11-21 21:59 山东
师傅可以私一下哪家嘛
点赞 回复 分享
发布于 今天 15:10 北京

相关推荐

绿盟科技 安全研究 18~19k
点赞 评论 收藏
分享
点赞 2 评论
分享
牛客网
牛客企业服务